- 安装portainer
详细安装教程 安装教程博客文章有
- 修改docker 开启api
编辑docker.service
vim /usr/lib/systemd/system/docker.service
有的地址是啊/lib/systemd/system
这个目录
找到 ExecStart字段修改如下
ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重启docker重新读取配置文件,重新启动docker服务
systemctl daemon-reload
systemctl restart docker
开放防火墙端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
4.刷新防火墙
firewall-cmd --reload
5.再次配置远程docker就可以了
6.如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对 find / -name docker.sock
查找一下正确位置就好了
- 安全设置docker api 防止别人入侵提权
iptables -I INPUT -p TCP --dport 2375 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 2375 -j ACCEPT
关闭2375端口 只有46.166.150.22可以连接
46.166.150.22 为你的portainer的前端ip
进入 portainer
点击 Environments 点击 add Environment 新增 选择 docker api
name 为名称
Environment URL 为你的docker api 的ip:端口 实例192.2.32.11:2375
Public IP 为你的docker 的ip
然后点击 add Environment 新增
路过支持一下
写得好